کاربران کیف‌پول‌های سخت‌افزاری Ledger و Trezor بار دیگر هدف موج تازه‌ای از کلاهبرداری‌های فیزیکی قرار گرفته‌اند؛ نامه‌هایی با ظاهر کاملاً رسمی که تنها یک هدف دارند: سرقت «عبارت بازیابی» یا Seed Phrase و تخلیه کامل دارایی‌های دیجیتال.

ماجرا زمانی رسانه‌ای شد که دمیتری اسمیلیانتس، کارشناس امنیت سایبری، اعلام کرد در ۱۳ فوریه نامه‌ای جعلی با نام Trezor دریافت کرده است. در این نامه از او خواسته شده بود پیش از ۱۵ فوریه یک «Authentication Check» انجام دهد؛ در غیر این صورت، دستگاهش با محدودیت مواجه می‌شود. نامه دارای هولوگرام، QR کد و حتی امضای «Matej Žák» بود؛ با این ادعا که او مدیرعامل کیف پول Ledger است. در حالی‌ که ژاک در واقع مدیرعامل Trezor است و همین اشتباه، ماهیت جعلی نامه را فاش می‌کند.

هشدار فوری به کاربران کیف پول های Ledger و Trezor

این سناریو تازه نیست. در اکتبر سال گذشته نیز برخی کاربران کیف پول Ledger گزارش دادند نامه‌هایی دریافت کرده‌اند که آن‌ها را به انجام «Transaction Check» اجباری ملزم می‌کرد. تاکتیکی کلاسیک بر پایه ایجاد اضطراب، ضرب‌الاجل و فشار روانی.

QR کدهای درج‌شده در این نامه‌ها کاربران را به وب‌سایت‌هایی هدایت می‌کنند که تقریباً نسخه‌ای بی‌نقص از صفحات رسمی راه‌اندازی این شرکت‌ها هستند. در این صفحات از کاربر خواسته می‌شود عبارت بازیابی خود را وارد کند. به محض ثبت این اطلاعات، Seed Phrase از طریق یک API در بخش پشتیبانی جعلی سایت برای مهاجم ارسال می‌شود. نتیجه؟ مهاجم می‌تواند کیف‌پول قربانی را روی دستگاه خود بازیابی کرده و دارایی‌ها را به‌راحتی منتقل کند.

نکته کلیدی ساده اما حیاتی است: هیچ شرکت معتبر تولیدکننده کیف‌پول سخت‌افزاری، تحت هیچ شرایطی، عبارت بازیابی شما را درخواست نمی‌کند نه از طریق ایمیل، نه وب‌سایت، نه تماس تلفنی و نه حتی نامه فیزیکی.

اما چرا این حملات دوباره شدت گرفته‌اند؟ ددی لوید، مدیرعامل شرکت امنیت سایبری Cyvers، معتقد است در دوره‌های رکود بازار، کلاهبرداری‌ها متوقف نمی‌شوند؛ بلکه شکلشان تغییر می‌کند. زمانی که هیجان سفته‌بازی کاهش می‌یابد، حملات مهندسی اجتماعی و جعل هویت افزایش پیدا می‌کند، چون همچنان می‌توان از نگرانی و بی‌اطلاعی کاربران سوءاستفاده کرد.

بخش بزرگی از این تهدیدها به رخنه‌های اطلاعاتی گذشته برمی‌گردد. Ledger طی سال‌های اخیر چندین نشت اطلاعاتی را تجربه کرده که طی آن داده‌هایی مانند آدرس محل سکونت کاربران افشا شده است. Trezor نیز در ژانویه ۲۰۲۴ اعلام کرد اطلاعات تماس حدود ۶۶ هزار کاربر در معرض دسترسی غیرمجاز قرار گرفته است. همین داده‌ها اکنون می‌تواند مبنای ارسال هدفمند نامه‌های جعلی باشد.

این روش کلاهبرداری پیش‌تر هم سابقه داشته است. در سال ۲۰۲۱ دستگاه‌های تقلبی Ledger Nano برای برخی قربانیان رخنه ۲۰۲۰ ارسال شد. در آوریل ۲۰۲۵ نیز نامه‌های حاوی QR کدهای مخرب گزارش شد و در مه همان سال نسخه‌های جعلی اپلیکیشن Ledger Live منتشر شدند که منجر به سرقت گسترده Seed Phrase کاربران شدند. خود Ledger نیز پیش‌تر درباره افزایش حملات فیشینگ پستی هشدار داده بود.

در نهایت، یک اصل بنیادین همچنان پابرجاست: عبارت بازیابی، کلید مطلق دارایی شماست. هرکس آن را داشته باشد، مالک سرمایه شماست. امنیت در دنیای رمزارز بیش از آنکه مسئله فناوری باشد، مسئله هوشیاری است.

در ادامه توصیه می شود:

  1. بهترین کیف پول ارز دیجیتال کدام است
  2. چگونه امنیت ارزهای دیجیتال خود را حفظ کنیم

منبع خبر: وبسایت cointelegraph